SSL

CAA (Certificate Authority Authorization) — это относительно новый тип DNS-записи, который позволяет владельцам сайтов указывать, каким Центрам Сертификации (CA) разрешено выпускать сертификаты для их доменных имен.

Пришла пора навести порядок на всех своих сайтах домашней лаборатории. Есть несколько неудобств, которые хочется победить.

Постоянно приходится пользоваться утилитой openssl. Обычно запускаю её под виртуальной машиной в Linux, потому что по умолчанию этот пакет недоступен.

Маленькая новость для тех кто пользуется сертификатами Let’s Encrypt. Компания больше не будет отправлять уведомления по электронной почте об истечении срока действия сертификатов.

В vCenter 6.x / 7.x / 8.x есть проблема с истечением срока действия STS сертификатов. Сертификат используется для выпуска SAML-токенов, от него зависит аутентификация всех сервисов внутри vCenter. Если сертификат истекает, перестаёт работать всё.

SSL сертификаты имеют свой срок действия. В vCenter сертификаты приходится иногда обновлять, обычно каждые два года.

В vCenter 6.5 при обновлении сертификатов столкнулся с проблемой. Утилита certificate-manager не стала менять сертификаты с ошибкой: Error certificate-manager 'lstool get' failed:1

Veeam Backup & Replication имеет нехорошую привычку кешировать сертификат (или отпечаток сертификата) при добавлении vCenter. Стоит вам обновить сертификат на vCenter, бэкап перестанет работать.

Два года назад чинил vCenter. Ну, вы догадываетесь что произошло через два года. Внутренние сертификаты истекли.

Иногда требуется обновить сертификат на ESXi хосте, например, если вы изменили имя хоста или если сертификат истёк, хост выведен из vCenter и т.д.